基于K近邻算法的主机异常行为检测

作     者：黄智睿 谢显杰 杨晓丹 Huang Zhirui;Xie Xianjie;Yang Xiaodan

作者机构：昆明冶金高等专科学校云南昆明650033 云南师范大学云南昆明650092 

出 版 物：《无线互联科技》 (Wireless Internet Technology)

年 卷 期：2024年第21卷第5期

页      面：122-128页

学科分类：07[理学] 08[工学] 0839[工学-网络空间安全] 070104[理学-应用数学] 081201[工学-计算机系统结构] 0701[理学-数学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：昆明冶金高等专科学校科研基金项目 项目名称:基于机器学习算法的主机异常检测研究 项目编号:2023xjy03 

主　　题：网络空间安全 机器学习 主机异常检测 K近邻算法 自然语言处理 

摘      要：基于主机异常的入侵检测方法可以识别用户操作是否存在异常,从而提醒用户进行处理以保证系统安全。为了能够快速高效地识别用户操作异常,文章提出了基于K近邻算法的主机异常检测方法。该方法首先在特征提取过程中使用自然语言处理的算法来提取特征向量,然后采用主成分分析算法进行降维处理,接着使用K近邻算法学习主机的正常操作和异常操作的相关特征,建立检测模型,最后使用学习后建立的模型来判断主机是否存在异常操作。该方法采用澳大利亚国防学院的ADFA-LD数据集进行实验,验证了所提出方法性能良好。